AI스페라, AI 기반 CTEM ‘AITEM’ 출시 예고…“ASM은 에이전트로 진화한다”
“위협을 보는 것과 대응하는 것은 완전히 다릅니다. 공격표면관리(ASM)는 이제 자산을 보여주는 데 그치면 안 됩니다.”
강병탁 AI스페라 대표는 14일 서울 강남구 그랜드 인터컨티넨탈 서울 파르나스에서 열린 ‘크리미널아이피 컨퍼런스(Criminal IP Conference, CIPC) 2026’에서 기존 공격표면관리(ASM)의 한계를 이렇게 짚었다. AI스페라는 이날 자산 식별 중심의 ASM을 보안 운영 자동화 영역으로 확장한 AI 기반 위협 노출 관리 솔루션인 ‘AITEM(AI Threat Exposure Management)’을 오는 6월 출시 목표로 준비하고 있다고 밝혔다.
ASM은 공격자가 인터넷에서 확인할 수 있는 기업의 서버, 도메인, 인터넷주소(IP), 관리자 페이지 같은 외부 노출 지점을 찾고 관리하는 기술이다. 강 대표는 기존의 ASM이 외부 노출 자산을 보여주는 데 그쳤다고 봤다. 실제 현장에서는 해당 자산의 담당자를 찾고, 새 취약점이 영향을 주는지 확인하고, 조치 우선순위를 정하고, 담당 부서와 협의하는 일을 사람이 해야하기 때문이다.
강 대표는 AITEM을 ‘CTEM의 AI화’로 설명했다. CTEM은 ‘지속적 위협 노출 관리(Continuous Threat Exposure Management)’를 뜻한다. 일회성 점검 보고서가 아니라 자산과 취약점을 계속 확인하고, 위험 우선순위를 정하고, 대응까지 이어가는 운영 방식이다. AI스페라는 여기에 AI 에이전트 기반 자동화를 결합한 개념으로 AITEM을 제시했다. AITEM은 아직 가트너 같은 시장분석업체나 보안업계에서 정의한 용어는 아니다. AI스페라가 이번 CIPC 2026에서 새롭게 제시한 개념이다.
“ASM, 자산 보여주는 것으로는 부족”
강 대표는 ASM의 발전 단계를 포트 스캔, 공격표면관리, 사이버위협 인텔리전스(CTI) 결합, CTEM 순서로 설명했다.
초기에는 엔맵(Nmap), 매스캔(masscan) 같은 도구로 포트가 열려 있는지 확인하는 수준이었다. 이후 ASM이 등장하면서 기업은 외부에 노출된 자산을 더 넓게 볼 수 있게 됐다. 여기에 다크웹 계정 유출 정보와 사이버 위협 인텔리전스(CTI)가 경합되면서 공격자 관점의 데이터도 함께 보게 됐다.
문제는 ‘운영’이었다. 자산은 보이지만 대응은 느렸다. 위협 정보는 많아졌지만, 보안팀이 실제 조치에 쓰기까지 검증 부담이 컸다. CTEM은 이런 한계를 보완하기 위해 나왔다. 핵심은 한 번 스캔하고 보고서를 만드는 방식이 아니라, 노출 자산과 취약점을 계속 확인하고 대응 우선순위까지 정하는 것이다.
AI스페라가 제시한 AITEM은 이 CTEM 운영 과정에 AI 에이전트를 결합하는 방식이다. 강 대표는 “기존 ASM은 자산 목록과 보고서를 보여주는 시스템에 머물렀다”며 “AITEM은 단순 검색이 아니라 운영 자동화”라고 설명했다.
자연어 검색 넘어 보안 업무 자동화
AITEM에서 가장 먼저 눈에 띄는 기능은 자연어 기반 운영 자동화다. 보안 담당자가 복잡한 검색식이나 알림 조건을 직접 만들지 않아도, 평소 업무 지시처럼 AI에 요청할 수 있도록 하는 방식이다. 여기에는 에이전틱 AI가 쓰인다. 에이전틱 AI는 질문에 답만 하는 챗봇과 다르다. 도구를 호출하고, 응용프로그램 인터페이스(API)를 실행하고, 서비스형 소프트웨어(SaaS)에 연결하고, 워크플로우를 수행한다.
보안 업무에서는 복잡한 검색식이나 알림 조건을 사람이 직접 만들지 않아도 자연어로 지시할 수 있다는 점이 핵심이다. 예를 들어 “이번주 공개된 ‘공통 취약점 및 노출(CVE)’ 중 우리 회사 자산에 영향이 있는 것만 분석해줘”라고 입력할 수 있다. “22번 포트가 새로 열리면 슬랙으로 알려줘”, “외부에 노출된 서버 중 최근 30일 안에 새로 발견된 것만 보여줘”, “관리자 페이지가 외부에 노출된 자산만 추려줘” 같은 요청도 가능하다. 기존에는 검색 조건을 만들고, 예외를 화이트리스트에 넣고, 알림 룰을 따로 설정해야 했다. AITEM은 이를 대화형 지시와 워크플로 자동화로 처리하는 방향을 목표로 한다.
강 대표는 “AI가 보안팀의 업무 방식을 바꾸게 될 것”이라며 “반복적인 운영 업무를 빠르게 처리하는 것이 목적”이라고 말했다.
AI SOC, ‘서버 임자 찾기’부터 줄인다
외부에 새 자산이 발견되면 보안팀의 일은 오히려 그때부터 시작된다. 해당 서버가 어느 팀 소유인지, 누가 만들었는지, 지금 운영 중인 시스템인지 확인해야 하기 때문이다.
강 대표는 ASM 운영 현장에서 가장 오래 걸리는 일로 ‘서버 임자 찾기’를 꼽았다. 외부에 새 서버가 노출됐다는 알림이 떠도, 해당 서버가 어느 팀 소유인지 모르는 경우가 많다. 보안팀은 슬랙, 이메일, 업무 문서, 개발 기록을 다 뒤져야 한다. 등록 대장에는 없지만 협업도구 어딘가에 테스트 흔적이 남아 있는 경우도 있다.
AITEM은 이 과정을 AI 보안운영센터(SOC) 기능으로 줄이려 한다. SOC는 보안 이벤트를 모니터링하고 침해 사고를 분석하는 조직이나 체계를 뜻한다.
새 자산이 발견되면 AI 에이전트가 슬랙, 컨플루언트, 지라, 이메일 같은 내부 시스템 API를 조회한다. IP주소나 도메인 흔적을 찾고, 관련 문맥을 분석해 담당자와 소속 팀을 추론한다. 결과에는 어떤 로그와 데이터를 근거로 판단했는지, 신뢰도는 어느 정도인지도 포함한다는 설명이다.
강 대표는 “보안팀은 기술적인 해킹 대응이나 모의검수보다 상황 조사, 권한 처리, 직원 문의 대응에 더 많은 시간을 쓰는 경우가 많다”며 “사람이 하기 싫은 분석 일을 AI가 대신해야 한다”고 말했다.
CVE 뉴스 읽고 우리 회사에 미칠 영향부터 판단
새 취약점 뉴스가 공개될 때도 보안팀은 비슷한 반복 업무에 묶인다. 우리 회사에 해당 제품이 있는지 확인하고, 해당 버전인지 살펴보고, 취약점이 실제 영향을 주는지 점검해야 한다. 취약점이 없으면 투입한 시간이 허탈하고, 취약점이 있으면 즉시 조치해야 한다. 강 대표는 이 과정을 AI가 먼저 좁혀줘야 한다고 봤다.
AI스페라는 이를 위해 크리미널아이피(Criminal IP)의 ‘CIP 뉴스’를 AITEM의 기반 데이터로 활용한다. CIP 뉴스는 1000개 이상 보안 매체, 분석 보고서 제공처, 기술 블로그에서 보안 뉴스와 악성코드 분석 보고서, 제로데이 정보를 수집한다.
AITEM은 이 자료를 AI 에이전트가 읽고, 새 취약점의 심각도와 영향을 판단한다. 취약점 심각도 점수(CVSS)가 높은지, 어떤 제품과 버전에 영향을 주는지, 우리 회사 외부 자산 목록과 연결되는지 비교한다. CVSS는 취약점의 심각도를 점수화하는 공통취약점평가시스템이다.
결과는 세 갈래로 나뉜다. 관련 자산이 없으면 “우리 회사와 무관하다”고 보고한다. 관련 자산은 있지만 취약점이 없으면 “자산은 있으나 취약점은 없다”고 정리한다. 자산과 취약점이 모두 있으면 조치가 필요한 서버를 추려준다.
강 대표는 “모든 CVE가 중요한 것은 아니다. 우리 회사에 영향이 있는 CVE만 중요하다”며 “이런 전수조사야말로 AI에게 시키기 적합한 일”이라고 말했다.
섀도우 AI도 공격표면, AI로 찾아야
공격표면은 이제 외부 서버나 관리자 페이지에만 머물지 않는다. 직원이 승인받지 않은 AI 서비스를 쓰고, 그 과정에서 내부 데이터를 외부 AI에 입력하는 흐름도 보안팀이 봐야 할 대상이 됐다.
섀도우 AI는 기업이 승인하거나 관리하지 않는 AI 서비스 사용을 뜻한다. 과거 섀도우 IT가 드롭박스, 원드라이브, 개인 메일처럼 승인받지 않은 클라우드 서비스를 쓰는 문제였다면, 지금의 섀도우 AI는 더 복잡하다. AI가 내부 문서를 읽고, 요약하고, 판단하고, 외부 도구와 연결될 수 있기 때문이다.
강 대표는 “AI 도입보다 더 빠르게 증가하는 것은 보안팀이 모르는 AI 사용”이라며 “이미 직원들은 AI를 쓰고 있는데 문제는 보안팀만 모르는 경우가 많다”고 설명했다.
AITEM의 섀도우 AI 탐지 기능은 크리미널IP가 수집한 SaaS·AI 서비스 도메인 정보와 기업 방화벽 로그를 비교하는 방식이다. 직원이 어떤 AI 서비스에 접속했는지, 몇명이 썼는지, 어느 시간대에 접속했는지, 데이터 전송 흔적이 있는지를 확인하는 구조다.
이는 AI 시대 공격표면의 범위가 바뀌고 있다는 뜻이다. 과거 공격표면은 외부 서버, 도메인, 관리자 페이지처럼 눈에 보이는 인프라가 중심이었다. 이제는 직원이 승인되지 않은 AI 도구에 내부 정보를 넣거나, AI 에이전트가 내부 협업도구와 연결되는 흐름도 관리 대상이 된다.
미토스 이후 핵심은 ‘더 빨리 막는 체계’
강 대표는 최근 논란이 되고 있는 앤트로픽의 AI 모델 미토스(Mythos) 논의도 AITEM과 연결했다. 핵심은 ‘조치 속도’다. 미토스 같은 모델을 사용해 공격자가 취약점을 더 빨리 찾고 공격을 자동화한다면, 방어자는 취약점을 찾는 데서 멈추지 않고 더 빨리 막는 체계를 만들어야 한다는 것이다. 그는 AI 기반 보안 위협 대응의 초점이 ‘더 잘 뚫는 AI를 만드는 것’에 머물러서는 안 된다고 봤다.
아울러 “미토스가 나왔으니 우리도 더 잘 뚫는 AI를 만들어야 한다는 식의 접근은 해결책이 아니다”라고 말했다. 더 중요한 질문은 AI 기반 공격자가 취약점을 더 빨리 찾고 공격을 자동화할 때, 기업이 취약점을 어떻게 더 빨리 해결할 것인지라는 설명이다.
AI 기반 공격자는 공개 개념검증(PoC) 코드, 자동 스캐닝, 공격 자동화를 결합해 취약 시스템을 더 빠르게 찾을 수 있다. 하지만 기업은 서비스를 멈출 수 없거나, 운영 부서 동의가 필요하거나, 레거시 시스템 문제로 즉시 패치하지 못하는 경우가 많다.
강 대표는 “취약점을 찾아내는 것과 실제로 해결하는 것은 다른 문제”라고 봤다. 책임소재, 서비스 중단 가능성, 레거시 시스템 문제가 얽히면 조치가 지연된다. 그래서 AI 기반 보안 대응은 기술 도입만으로 끝나지 않는다. 자산 식별, 담당자 지정, 대응 우선순위 설정, 실제 조치로 이어지는 운영 체계를 먼저 정립해야 한다. 이후 이를 AI로 자동화하는 순서가 필요하다는 것이다.
AITEM의 AI 완화 조치 가이드는 이 문제를 겨냥한다. 패치를 바로 적용할 수 있으면 패치를 안내한다. 패치가 어렵지만 설정 변경으로 공격을 막을 수 있으면 하드닝(hardening)이나 완화 조치(mitigation)를 제시한다. 하드닝은 서버나 시스템 설정을 더 안전하게 바꾸는 작업이다. 영향도를 예측하기 어려우면 담당자 검토를 위한 티켓 생성으로 연결한다.
강 대표는 “만약 빠른 패치가 불가능하다면 무력화가 답”이라고 강조했다. 예를 들어 특정 플러그인이 취약점의 원인이라면, 당장 버전 패치를 하지 못하더라도 해당 기능을 끄거나 접근 경로를 막아 공격이 동작하지 않도록 할 수 있다. AITEM이 이런 조치 방안을 보안 담당자에게 제시할 수 있다는 것이다.
“포트만 닫으면 끝인가”에 답해야
노출된 자산을 발견한 뒤에는 또 다른 질문이 남는다. 이미 공격자가 들어왔을 가능성이다. 강 대표는 AITEM에 사고 대응 도구를 포함한 이유도 여기에 있다고 설명했다.
예를 들어 원격데스크톱프로토콜(RDP)이나 보안 셸(SSH)이 외부에 열려 있었던 사실을 뒤늦게 발견했다고 가정해보자. RDP는 원격으로 윈도 시스템에 접속할 때 쓰는 기능이다. SSH는 서버에 암호화된 방식으로 접속할 때 쓰는 프로토콜이다. 둘 다 관리자 접근에 쓰이기 때문에 외부에 잘못 열리면 공격자가 계정을 무차별 대입해 로그인할 위험이 커진다.
이때 보안팀이 궁금한 것은 단순히 “포트가 열렸는가”가 아니다. “이미 침해됐는가”, “모르는 계정이 생겼는가”, “악성 프로세스가 실행 중인가”, “예약 작업이나 서비스에 이상한 명령이 들어갔는가”가 더 중요하다.
AITEM은 이런 상황에서 보안 담당자가 직접 내려받아 실행할 수 있는 점검 스크립트와 대응 도구를 제공하는 방향으로 구성됐다. 강 대표는 “보안팀이 가장 궁금한 것은 이 서버가 괜찮은가”라며 “ASM은 자산을 보여주는 데 그치지 않고 실제 대응을 시작하게 만드는 시스템이어야 한다”고 말했다.
RSAC 흐름도 AI 보안 운영 자동화
한편 강 대표는 이날 기조연설에서 지난 3월 미국 샌프란시스코에서 열린 RSAC 2026의 보안 트렌드도 소개했다. 그는 올해 RSAC에서 눈에 띈 키워드로 에이전틱 AI, AI SOC, 실행 중 보안 통제, AI 신원, 섀도우 AI 탐지를 꼽았다.
에이전틱 AI는 보안관제 업무에도 빠르게 들어오고 있다는 설명이다. 방화벽, 네트워크 흐름, 인증, 엔드포인트, 이메일, 클라우드 이벤트 로그를 사람이 일일이 조회하는 대신 AI가 관련 데이터를 끌어와 사건 개요를 만들고, 위협 여부를 판단하고, 담당자에게 대응 방안을 제시하는 흐름이다.
강 대표는 시스코(Cisco)·스플렁크(Splunk), 마이크로소프트(Microsoft), 크라우드스트라이크(CrowdStrike) 사례를 들며 보안 운영의 중심이 단일 솔루션에서 통합 데이터와 AI 에이전트 기반 판단으로 이동하고 있다고 봤다. 그는 “로그 분석 지옥, 여기저기 조회해보는 일, 공격 흔적을 취합해 사건 개요를 만드는 일을 AI가 맡는 흐름”이라며 “에이전틱 AI가 AI SOC 역할로 급부상하고 있다”고 설명했다.
이 같은 흐름은 AI스페라가 제시한 AITEM의 방향과도 이어진다. 공격자가 AI로 취약점을 더 빨리 찾는다면, 방어자도 자산 식별, 취약점 영향 분석, 담당자 추적, 완화 조치 안내, 사고 대응 준비를 더 빨리 해야 한다. 강 대표가 AITEM을 CTEM의 AI화로 설명한 이유다.
강 대표는 “앞으로 ASM은 누가 자산을 더 많이 찾느냐보다 누가 더 빠르게 운영하고 대응하며 조직을 움직일 수 있느냐의 경쟁이 될 것”이라며 “기계가 할 일은 AI가 맡고, 사람은 판단하고 책임지고 우선순위를 결정해야 한다”고 말했다.
CIPC 2026은 AI스페라가 주최하는 ASM·CTI 전문 컨퍼런스다. 올해 행사는 ‘AI로 추적하는 공격표면, 보안의 새로운 기준을 만나다’를 주제로 14일 그랜드 인터컨티넨탈 서울 파르나스 오키드룸에서 열렸다. AI스페라는 지난해 국내 최초 ASM·CTI 전문 컨퍼런스로 CIPC를 개최한 데 이어 올해 두번째 행사를 진행했다.
글. 바이라인네트워크
<곽중희 기자>god8889@byline.network
